Противостояние в киберпространстве: хакерское сообщество раскололось после начала спецоперации на Украине

Одной из первых хакерских группировок, которая публично заявила о своей политической позиции, стала Anonymous. 25 февраля в официальном аккаунте объединения в Twitter появилось сообщение, что Anonymous официально вступает «в кибервойну против российского правительства».

26 февраля хакеры заявили, что якобы взломали сайт Минобороны РФ и слили в сеть личные данные российских военнослужащих. Однако специалисты, которые проверили распространяемый в сети архив с «данными военнослужащих», сообщили, что в нём содержатся пароли от электронных ящиков из очень старых утечек. В Минобороны России также добавили, что не хранят персональные данные военнослужащих на серверах своего сайта.

Вместе с тем Anonymous продолжает публиковать в своём аккаунте сообщения о взломах сайтов российских госструктур и крупнейших российских СМИ, в том числе канала RT.

Зa и против

По данным журналистского аккаунта Cyberknow в Twitter, который собирает данные о деятельности хакеров, на сегодняшний день около 60 объединений публично выбрали ту или иную сторону в конфликте. Более 40 из них заявили, что поддерживают Киев, 18 — что готовы защищать Россию в киберпространстве.

В частности, Россию поддержала группировка Conti. В своём аккаунте хакеры заявили о «полной поддержке российского правительства» и обещали «нанести ответный удар по критически важным инфраструктурам врага», если он атакует Россию.

Позднее Conti выпустила заявление, подчеркнув, что группировка не сотрудничает «с каким-либо правительством», но встанет на защиту россиян, если они начнут страдать от «агрессии Соединённых Штатов в киберпространстве».

При этом, вероятно, один из участников группировки слил в сеть переписку Conti за последний год. При этом он удалил все сообщения, которые могли указать на него.

О своей поддержке России заявило также объединение The Red Bandits. При этом хакеры ещё 22 февраля рассказали в своём аккаунте в Twitter, что они взломали видеорегистраторы полиции Украины, чтобы наблюдать за жителями страны.

«Если Украина не сделает то, чего хочет Россия, мы усилим атаки против Украины, чтобы спровоцировать панику», — написали хакеры.

Среди группировок, публично поддержавших российскую сторону в конфликте, — UNC1151, Free Сivilian, SandWorm.

«Правды будет достаточно»

Руководитель хакерской группы XakNet анонимно рассказал RT, что практически все хакерские объединения столкнулись с необходимостью выбрать сторону в конфликте или вовсе не обсуждать политику.

«Раньше мы все (в XakNet. — RT) считались русскими, теперь по разные стороны баррикад. Есть группы, которые просто предпочитают не обсуждать политику. С точки зрения их бизнеса это, наверное, верный подход. Мы же коммерцией никогда не занимались, поэтому такое разделение было неизбежным, — поясняет собеседник. — Если я вижу, что нашу страну атакуют и что могу как-то поддержать свой народ, я должен это делать. Мы выступали уже на стороне Российской Федерации, но это было очень давно. И под другим названием. Раньше про такое не принято было рассказывать».

11 марта участники XakNet заявили, что взломали сайт банка «Украинский капитал» и опубликовали на нём видеообращение к гражданам Украины и к руководству организации.

15 марта группировка заявила о взломе украинского платёжного сервиса и сливе более 2 Тб данных.

«Сегодня наша команда взломала крупнейший украинский платёжный сервис NovaPay и сервис экспресс-доставок «Нова Пошта». Доля рынка этого игрока составляет более 40%. Наша команда получила полный доступ к сервису, к каждому серверу, к каждому компьютеру внутри компании, к инфраструктуре «Нова Пошта» и NovaPay», — сообщили хакеры, опубликовав часть слитых данных.

Группировка потребовала от украинских властей и хакеров прекратить атаки на российскую инфраструктуру и деятельность информационных центров по распространению фейков.

Собеседник RT из XakNet также утверждает, что за последние дни хакерам из объединения удалось взломать больше 200 тыс. украинских Wi-Fi-роутеров. Если это действительно так, то участники движения могут перенаправить украинский трафик на российские DNS-сервера и подменить информацию на украинских ресурсах.

«Таким образом, именно мы будем решать, что увидит пользователь при заходе, скажем, в Facebook или на сайт любимого интернет-издания. На самом деле нам не нужно распространять фейки — правды будет достаточно. У них (на украинских ресурсах. — RT) очень круто работает пропаганда, они реально как будто зомбированы».

Профессионалов не так много?

Что касается российских интернет-ресурсов, то за последние три недели на них совершаются серьёзные кибератаки, сообщили в Роскомнадзоре.

«Начиная с 24 февраля в отношении информационных систем и инфраструктуры электронного правительства Российской Федерации резко увеличилось количество кибератак», — сообщили в Telegram-канале ведомства 14 марта.

Там добавили, что злоумышленники пытаются активно привлекать к атакам в том числе и российских пользователей: «Напоминаем гражданам России о недопустимости участия в киберпреступлениях, об ответственности, в том числе уголовной, за подобные противоправные действия».

Так, за это время хакеры пытались атаковать сайты «Роскосмоса», Роскомнадзора, Минобороны, Минкульта, Минэнерго, ФАС, портал «Госуслуги». Были временно недоступны сайты изданий ТАСС, «Коммерсант», РБК, «Известий», RT и других СМИ.

При этом эксперт в области информационной безопасности, директор центра «Интернет-розыск» Игорь Бедеров считает, что нередко за сообщениями о взломах на самом деле стоят простейшие операции, которые мешают работе сайтов, но не приводят к серьёзным утечкам данных.

По мнению эксперта, в хакерских группировках, которые заявляют о поддержке той или иной стороны, не так много профессиональных кибервзломщиков.

«Если мы проведём статистическую выборку, то полноценных хакеров высокого уровня от киберпреступников — 0,3%. Всё остальное — это огромное число мошенников, распространителей программ-шифровальщиков, создателей рассылочных сервисов», — поясняет собеседник RT.

Как считает Бедеров, обсуждения хакерских атак и заявления некоторых политиков о создании так называемых киберармий создают вокруг себя «тусовку заинтересованной молодёжи, которая толком профессионально ничего не умеет».

«Они могут осуществить DDoS-атаку по стандартной схеме: им дают программное обеспечение, говорят, какие две кнопки нажимать, и дальше они радостно кричат, что всех победили. Таких очень много», — говорит эксперт.